Charles Green

Charles Greenは、セキュリティトレーニング、アドバイザリー、およびテストサービスを提供するLean Securityの創設者です。フィンテック分野での豊富な経験を持つ元CISO（2社歴任）として、クラウドセキュリティやレッドチーム、ブルーチームの構築・指導に長年携わってきました。現在は、マルチエージェントAIシステムのセキュリティ確保と、実践的なセキュリティトレーニングの提供に注力しています。日本には18年以上在住しており、フィンテックおよびサイバーセキュリティコミュニティの積極的なメンバーでもあります。

マルチエージェントAIによる脅威モデリング

脅威モデリングは重要ですが、多くの場合、時間がかかり、ストレスが多く、不完全なものになりがちです。ドキュメントは古く、アーキテクチャ図は見つからず、そして何よりも自信に満ちた親切なエンジニアが間違った情報を提供してしまうこともあります。

本講演では、マルチエージェントAIシステムが脅威モデリングの主要プロセスをどのように自動化できるかを探ります。クラウドメタデータ、アーキテクチャ図、ドキュメントなどからライブデータを抽出し、それをSTRIDEリスクにマッピングすることで、エージェント同士が連携し、不整合を発見し、推測を減らし、セキュリティチームのためにテスト可能なアウトプットを生成します。

静的なテンプレートや属人的な知識に頼るのではなく、このアプローチではシステムのライブで正確な全体像を構築することができます。脅威モデリングをより迅速かつ信頼性高く、スケーラブルにするための実践的なアイデアを持ち帰っていただけます。